机构名称:
¥ 1.0
超特权模式(称为“监视”模式)允许控制从一个世界切换到另一个世界。像 Android 或 iOS 这样的富操作系统无需修改就可以在富端运行,其上还有大量的用户应用程序,而安全关键服务则可以在受保护的安全世界中运行。这个安全世界需要自己的操作系统,而操作系统不必像富端的操作系统那样多功能。例如,这种架构可用于在单个手机上将个人世界和专业世界分开,从而允许安全的自带设备 (BYOD) 策略。另一个可能的应用是为安全世界配备 Global Platform [4] 指定的可信执行环境 (TEE),它充当称为可信应用程序的安全服务的特定内核,例如 DRM 管理、密码功能等。
ProvenCore:迈向经过验证的隔离微内核
主要关键词
相关文件推荐
